程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口,与参考文章的区别在于:本文使用的程序是 64 位并且开了地址随机化,所以注入的方式有所不同文章示例程序下载地址:...
admin 12月22日27 views评论ida 寄存器
阅读全文
安全开发

理解Go协程调度的本质

作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
admin 12月02日12 views评论ip 函数
阅读全文
程序逆向

IDA 技巧(77) 映射变量

快速重命名在处理复制数据的代码时非常有用,因为变量名保持相同或相似。然而,有时可以完全消除重复变量。重复变量的原因即使在源代码中一个特定变量可能只出现一次,但在机器代码层面并不总是如此。例如,大多数算...
admin 11月25日38 views评论ida river
阅读全文